Domande con tag 'hpkp'

0
risposte

Qual è la quantità massima di certificati che possono essere aggiunti con HPKP?

Al momento stiamo cercando di abilitare il blocco della chiave pubblica HTTP sul nostro sito web. Il problema che stiamo affrontando attualmente è che i nostri certificati durano solo 90 giorni, ma abbiamo escogitato i seguenti passaggi per riso...
posta 21.01.2017 - 21:30
2
risposte

Pinning e sottodomini a chiave pubblica

In breve, ho intenzione di installare un nuovo server web e mi piacerebbe proteggere gli utenti un po 'di più. Ho già dominio, (virtuale) server e tutto il resto che conta quando si configura un server. In pratica, questo verrà utilizzato come s...
posta 01.09.2015 - 22:04
1
risposta

Viene applicato HPKP sul server o nel client?

Sto cercando di imparare su HPKP e sto cercando di capire se è solo un livello di protezione per gli agenti utente per mitigare gli attacchi MiTM su HTTPS o se anche il server ha un ruolo. Si prega di tenere presente che sto letteralmente imp...
posta 12.07.2016 - 14:48
2
risposte

Sostituzione di un certificato TLS quando il vecchio è bloccato (HPKP)

Supponiamo che la mia età massima per la chiave pubblica sia di 60 giorni. Quando posso distribuire un nuovo certificato? 60 giorni da oggi? Ma per quanto riguarda i browser che si connettono per la prima volta al mio sito tra oggi e tra 60 gior...
posta 13.10.2016 - 17:29
0
risposte

È possibile passare attraverso il proxy mentre PK Pinning è abilitato?

Il mio client e applicazione client JavaFX ha attivato PK Pinning. Tuttavia, alcuni client ci chiedono di aggiungere il supporto proxy all'app client perché l'accesso diretto nel loro ufficio è chiuso e tutto il traffico passa attraverso un prox...
posta 05.04.2017 - 12:21
2
risposte

DANE è la variante DNS di Public Key Pinning (HPKP) HTTP?

Sto cercando di capire i record DANE e TLSA in modo più accurato. È corretto chiamare DANE la variante DNS di (o almeno una tecnica molto simile a) HTTP Public Key Pinning (HPKP)? Perché con HPKP un certificato SSL può essere bloccato usando...
posta 05.02.2018 - 00:05
1
risposta

HPKP è un'alternativa a DNSSEC? [duplicare]

Usando l'intestazione Pinning della chiave pubblica, l'utente si fida solo del mio certificato SSL, presumibilmente. Se utilizzo solo HPKP e il certificato è sicuro, l'utente malintenzionato non lo ha capito, è possibile che l'autore dell'a...
posta 06.06.2017 - 08:15
1
risposta

La CSR e la chiave pubblica sono esattamente la stessa cosa?

La CSR e la chiave pubblica sono esattamente la stessa cosa? Ho bisogno del CSR - posso creare una chiave pubblica da .cer e usarla come CSR? Ho bisogno della CSR per la generazione della chiave di backup HPKP. OpenSSL è l'unico modo pe...
posta 06.04.2017 - 22:35
1
risposta

HPKP per certificati autofirmati

On link , e link nella prima casella gialla, afferma che Google Chrome e Firefox disabilitano la convalida dei pin per gli host (server) che utilizzano un certificato autofirmato. Il server a cui mi sto connettendo utilizza un certifica...
posta 09.05.2017 - 14:53
1
risposta

Sito Web di Tor fallimento di HPKP (blocco tasti)

Attualmente sto affrontando un errore di blocco della chiave quando provo ad accedere al sito web torproject.org con Firefox. C'è qualcuno che sta affrontando lo stesso problema? Qualcuno sa se hanno cambiato il loro certificato? In caso cont...
posta 01.07.2015 - 15:34